Новости
 

Краткий обзор исправлений от Microsoft за март 2010

Дата: 10 мар 2010 г.

Софт
NetLimiter Pro

Подсчет трафика

Netlimiter - утилита, при помощи которой можно контроллировать и собирать статистику обо всем Инт ...

BWMeter

Подсчет трафика

Утилита для подсчета трафика, передаваемого по локальной сети, и его графического отображения. Допус ...

Traffic Inspector

Подсчет трафика

Комплексное решение для сисадминов организаций и домовых сетей.


Вирусы

Trojan-Downloader.JS. Twetti.a

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...

Trojan-Downloader.JS. Small.oj

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...

Trojan-Downloader.JS. Pegel.c

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.


Краткий обзор исправлений от Microsoft за март 2010

10 марта, 2010

В марте Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены 7 уязвимостей высокой степени опасности и 1 уязвимость средней степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-016

Выполнение произвольного кода в Windows Movie Maker
Переполнение буфера в Microsoft Producer

Нет

Важный

Средний

Movie Maker

CVE-2010-0265
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-017 Microsoft Excel

Множественные уязвимости в Microsoft Office Excel
Выполнение произвольного кода в Microsoft Office SharePoint Server

Нет Важный Высокий

CVE-2010-0257
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0262
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


В этом месяце плановые исправления затронули только Movie Maker и Microsoft Excel. Кроме плановых исправлений компания также сообщила о новой угрозе – уязвимости в Internet Explorer версий 6.x и 7.x. Эта уязвимости используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы.

SecurityLab рекомендует своим читателям установить исправления с сайта производителя и воспользоваться временным решением для устранения уязвимости в Microsoft Internet Explorer.

Предыдущая новостьСледующая новость
 Нравится
 
 
Развернуть